TOMOYO Linux

TOMOYO Linux представляет собой расширение для ядра, чтобы обеспечить обязательный контроль доступа (MAC) функции & NBSP;. Это предусмотрено в виде патчей к ядру ванили Linux и утилит для управления политиками.

Поддерживаемые платформы:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Ленни / Сожмите
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Вайн Linux 4.2 / 5.2
# Gentoo
# Закаленный Gentoo
# Linux природы 1.6
# Turbolinux
# MandrivaLinux
# Пакс / Grsecurity
# Meego
# Android-
# Армадилло-9
# CAT760

Что нового В этом выпуске:

• Fix 2011/09/25
• @ Упрощение сборки мусора.
• Выяснилось, что использование пакетного обработки стремится задушить мусор
• коллектор, когда определенный шаблон записей выстраиваются в очередь. Таким образом, я заменил его
• с последовательной обработки.
• Fix 2011/09/16
• @ Возможность указать предпочитаемый перехода домена.
• Я получил мнение, что это трудно использовать домен исключением политики в

директивы
• управления переход, потому что они должны соответствовать путь
• указано в & Quot; файл выполнить и Quot; директивы. Например, если & Quot; файл выполнить
• / бен / \ * \ - Ls \ -cat & Quot; дается, соответствующие управления переходом домена
• директива должна быть, как и Quot;. no_keep_domain / бен / \ * \ - Ls \ -cat от любого & Quot;
• Чтобы решить эту трудность, я представил дополнительный аргумент, что заменяет
• директивы контроля перехода домена исключением политики.
• файл выполнения / bin / Ls держать exec.realpath = & Quot; / ОГРН / LS & Quot; exec.argv [0] = & Quot; Ls & Quot;
• файл выполнения / бен / кошка держать exec.realpath = & Quot; / Bin / кошку & Quot; exec.argv [0] = & Quot; кошка & Quot;
• файл выполнения / бен / \ * \ - Ls \ -cat ребенок
• файл выполнения / USR / SBIN / HTTPD exec.realpath = & Quot; / USR / SBIN / HTTPD & Quot; exec.argv [0] = & Quot; / USR / SBIN / HTTPD & Quot;
• Это аргумент позволяет переход к различным доменам, основанных на условиях.
• / USR / SBIN / SSHD
• файл выполнения / бен / Баш / USR / SBIN / SSHD // пакетной сессия exec.argc = 2 exec.argv [1] = & Quot; -с & Quot;
• файл выполнения / бен / Баш / USR / SBIN / SSHD // корневой сессия task.uid = 0
• файл выполнения / бен / Баш / USR / SBIN / SSHD // некорневой-сессия task.uid! = 0

Что нового в версии 1.8.2:

• Удалить неиспользуемые и Quot; структура инода * & Quot; Параметр от CCS-патч -.. \ * дифференциал
• Возможность указать триггер для активации.
• Добавлена ​​поддержка имен политики.
• Удалить параметр CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

Что нового в версии 1.8.1:.

• Несколько исправлены ошибки
• Была добавлена ​​новая функция для защиты окружающей среды от Android привилегий.
• Добавлена ​​поддержка для упакованных формате политики.
• Сборщик мусора была изменена таким образом, чтобы не ждать / Proc / CCS / пользователей.
• В результате, восстановление памяти можно начать раньше.

Что нового в версии 1.8.0-P3:

• Fix бесконечное ошибка контура при чтении / Proc / CCS / аудит / или Proc / CCS / запроса.
• @ имя использования файловой системы для неназванных устройств, когда vfsmount отсутствует.
• @ Сплит ccs_null_security в ccs_default_security и ccs_oom_security.
• @ Используйте тот же интерфейс для журналов аудита.

Что нового в версии 1.8.0-20110207:

• Fix бесконечное ошибка контура при чтении / Proc / CCS / аудит / или Proc / CCS / запроса. В ccs_flush (), головная и GT; RW [0] содержит указатель на строковых данных для печати. Но головная & GT; RW [0] был обновлен только тогда, когда данные строки частично напечатаны (потому что головная & GT; RW [0] будет обновляться головная & GT; RW [1] позже, если полностью напечатан). Однако, что касается / Труды / CCS / аудит и / Труды / CCS / запрос, дополнительный '\ 0' печатается после строковые данные полностью напечатан. Но если свободное пространство для буфера чтения стал 0 перед печатью дополнительных '\ 0', ccs_flush () возвращался без обновления головная & GT; RW [0]. В результате, ccs_flush () навсегда перепечатывает уже напечатанные данные строк.

Что нового в версии 1.6.7:

• Сильная проблема потребления памяти был обнаружен в ccs- Патч-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Те, кто скачал CCS-патч-1.6.5-20081111.tar.gz, пожалуйста, обновите к CCS-патч-1.6.6-20090202.tar.gz.

Что нового в версии 1.6.6:

• Это релиз исправляет ошибки 3, которые существовали в версиях 1.6 0,0 с 1.6.5.

Что нового в версии 1.6.5:

• Это третий выпуск летие исправлены многие ошибки и включает в себя многие усовершенствования.